Je vais implémenter l'application SPA angulairequi utilisera les méthodes mvc webApi avec attribut authorize, il me faut donc ajouter un mécanisme d’authentification, et voici ma question 1. Déplacez mieux accountController standard avec des vues ou 2. Ajoutez mvc webApi accountController et implémentez les vues et demandez-moi en utilisant angular?
AFIK en cas d'utilisation de l'authentification webApi, je devrai obtenir un jeton et ajouter ce jeton à chaque demande, ce qui nécessitera beaucoup de travail manuel.
Pourquoi ne pas mélanger les méthodes standard accountController et webApi? Dois-je gérer les jetons ici manuellement également?
Réponses:
2 pour la réponse № 1Ma recommandation est de séparer l’API de laapplication frontale, ne mélangez pas cela dans un projet; car, à terme, vous ne pourrez plus adapter votre application, en particulier si vous avez décidé de créer une autre application frontale utilisant la même API back-end.
En outre, l'envoi manuel du jeton dans l'en-tête Authz vous offre une grande flexibilité et vous permet de savoir ce qui se passe dans les coulisses.
Vérifier mon Série d'authentification AngularJS si vous ne les avez pas déjà vérifiées, je guide le lecteur à mettre en œuvre l’authentification AngularJS de manière ordonnée.